等保测评2.0:Windows访问控制结果记录描述 – 作者:起于凡而非于凡

一、前言

与以前的文章不同的是,结果记录描述类的文章主要写实际测评中,我是如何写测评项的结果记录的,所以重点并不在测评项的判定上。
测评结果记录的描述,个人有个人的风格,也没有统一的标准,我在这里也只是说说自己的一些思路、想法,错误肯定很多啦,主要是抛砖引玉。

该系列专辑页面如下(不贴链接了,freebuf老是出错):
1614956154_6042467a4451d683aa77d.png!small

涉及相关知识点专辑页面如下:
1614956161_6042468152c7bd6d77530.png!small

二、测评项a

a)应对登录的用户分配账户和权限;

测评要求里说明如下:

1)应核查是否为用户分配了账户和权限及相关设置情况; 2)应核查是否已禁用或限制匿名、默认账户的访问权限。

对于第1点我觉得主要理解应该不是权限的分配,而是是权限的限制。
也就是得有两个权限不一致的账户,那么如果只有一个Administrator账户,那么权限的分配没有什么意义,虽然从纯理论的字面意思上看,确实分配了账户(administrator)和权限(几乎所有权限)。
我个人的话,这里如果只有一账户,那就只给部分符合。

对于要求里的第二点,其实大家怎么描述都可以,比如从禁用guest账户的角度,或者从限制其权限的角度进行描述。
我这里是从限制guest账户权限的角度进行描述,因为禁用guest账户的描述,会在访问控制的测评项b中出现,我不想让测评项里的内容重复。

个人描述如下(部分符合)

1、仅存在Administrator超级管理员账户,未实现有效的权限分配; 2、已规定Guest、Everyone对C:\windows\system文件夹等重要客体不具备任何权限,实现了默认账户的权限限制。

如果有不同的账户,描述如下(符合)

1、存在Administrator超级管理员账户以及gcris FTP账户,实现了权限分配; 2、已规定Guest、Everyone对C:\windows\system文件夹等重要客体不具备任何权限,实现了默认账户的权限限制。

三、测评项b

b)应重命名或删除默认账户,修改默认账户的默认口令;

测评要求里说明如下:

1)应核查是否已经重命名默认账户或默认账户已被删除; 2)应核查是否已修改默认账户的默认口令。

windows的默认账户一般就是Administrator和guest,这里我一般是按照账户的顺序进行描写的。
至于怎么查这里就不写了,很简单的。

描述如下(部分符合):

1、默认账户Guest已被禁用; 2、默认账户Administrator未进行重命名,其默认口令已修改。

其实Administrator账户没啥默认口令,不过就这么写算了。

四、测评项c

c)应及时删除或停用多余的、过期的账户,避免共享账户的存在;

测评要求里说明如下:

1)应核查是否不存在多余或过期账户,管理员用户与账户之间是否一一对应; 2)应测试验证多余的、过期的账户是否被删除或停用。

来源:freebuf.com 2021-03-05 22:55:24 by: 起于凡而非于凡

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论